php里gpc,PHP中GPC

最新推荐文章于 2023-08-01 17:15:41 发布
最新推荐文章于 2023-08-01 17:15:41 发布
阅读量106 收藏
点赞数
文章标签: php里gpc

PS:PHP中绕过GPC的情况有很多,本文仅仅是总结了一些比较常见的,而且写的很浅[因为本人水平有限],欢迎大家积极拍砖:)

1.通过数据库(文本)中转

通过数据库中转:

[注意存入数据库和select出的数据]

用户输入===>gpc\addslashes()==========>数据库=========>执行sql语句\include\写入缓存文件

insert\update                 select

这个问题是程序员容易忽略的,往往只是依靠gpc或addslashes函数对用户直接输入的数据进行处理,这样数据中的‘"等都会被\转义,这样就能正确的执行sql语句,有效防止注入攻击了。但存入数据库的数据呢?在执行完sql语句存入数据库的是经过gpc处理前的原始数据,那么当程序再select出的就是受污染的数据了,如果把select出的数据再执行sql语句,那么就触发了sqlinj,如果直接写入缓存文件的话就有可能直接拿shell了:)

通过文本中转:

用户输入===>gpc\addslashes()===>写入文本文件===>include===>再次写入文本文件\执行sql语句

这个和通过数据库中转大致是一样的,对于写文件的操作如果处理不当是有可能被攻击者直接拿shell的,我们来看看php168的一个代码片段:

function login_logs($username,$password) {

global $timestamp,$onlineip;

$logdb[]="$username\t$password\t$timestamp\t$onlineip";

@include(PHP168_PATH."cache/adminlogin_logs.php");

$writefile="<?php \r\n";

$jj=0;

foreach($logdb AS $key=>$value) {

$jj++;

$writefile.="\$logdb[]=\"$value\";\r\n";

if($jj>200) {

break;

}

}

write_file(PHP168_PATH."cache/adminlogin_logs.php",$writefile);

}

php168在登录后台时如果输入的用户名或密码有误就会执行这个login_logs函数把登录者的信息记录在adminlogin_logs.php,如果用户输入的$username的数据是“";eval($_POST[cmd]); //”,前面的"被闭合了,成功的写入了shell。但如果gpc为on的话,"会被转义成\",无法利用了。但注意这里会先包含adminlogin_logs.php,并循环数组把数据再次写入adminlogin_logs.php,要知道,这里的\仅仅是转义字符,所以include后$logdb依旧是受污染的原数据,再次写入文件时"就起作用了,成功写入了shell。

2.通过编码

UTF-7(+ACc-)===>gpc\addslashes()===>mb_convert_encoding()===>UTF-8(‘)

这个问题的具体例子可见:http://superhei.blogbus.com/logs/4255503.html

0xbf27===>gpc\addslashes()===>0xbf5c27===>执行sql语句[数据库编码支持多字节]

PHP里的函数大多是把字符串作为单字节进行处理的,那么如果数据库编码支持多字节呢,我们可以利用这个特性引入‘,而这里,gpc不但没起作用还帮了我们的忙:)

详见:http://shiflett.org/blog/2006/jan/addsl … ape-string

用户输入(经过urlencode\rawurlencode\base64_encode等函数处理)===>gpc\addslashes()===>urldecode\rawurldecode\base64_decode等函数===>执行SQL语句\include

通过二次编码绕过gpc\addslashes,比如‘的URL编码二次编码%25%27。

3.一些函数的错误处理

看看下面的函数处理的字符串:

substr($_GET[‘a‘], 1);

假设输入的$_GET[‘a‘]为‘haha,经过gpc\addslashes()会变为\‘haha,再经过substr处理后又变回了‘haha.

处理字符串的函数有很多,往往程序员的一个不注意就能给我们带来很多有意思的利用:)

4.字符串和数组

看看下面的代码:

$a = $_GET[‘a‘];

echo $a[1];

输入$_GET[‘a‘]为‘haha,经过gpc\addslashes()会变为\‘haha,看看手册里对字符串的一段描述:

字符串中的字符可以通过在字符串之后用花括号指定所要字符从零开始的偏移量来访问和修改

这里也可以用方括号替代花括号[这是为了兼容较早的PHP版本,其实就是把字符串当数组处理的],有了这个特性我们能做很多事啊,比如这里$a[1]的输出就是‘了:),当然具体大的利用要看具体的代码。

5.PHP自身的一些缺陷

PHP5的GPC对$_SERVER的忽略

见剑心的《PHP5绕过缺陷》

PHP某些版本对%00的错误转义

原文:http://www.cnblogs.com/hanqishihu/p/6224631.html

weixin_39885690
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php的gpc参数,PHPGPC
weixin_29912207的博客
04-13 811
PS:PHP绕过GPC的情况有很多,本文仅仅是总结了一些比较常见的,而且写的很浅[因为本人水平有限],欢迎大家积极拍砖:)1.通过数据库(文本)转通过数据库转:[注意存入数据库和select出的数据]用户输入===>gpc\addslashes()==========>数据库=========>执行sql语句\include\写入缓存文件insert\update ...
php magic_quotes_gpc的一点认识与分析
10-30
最近一直在做一个文章发布系统,做了改,改了做,一直到现在还没竣工.... 为了达到更好的兼容性,其的程序涉及到了magic_quotes_gpc,看了下手册,又找了些资料,分析了下,分享给大家。
php gpc函数,php get_magic_quotes_gpc()函数用法介绍
weixin_39597323的博客
03-20 387
magic_quotes_gpc函数在php的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误.在magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线,这些转义是...
PHPGPC绕过的一些总结
cnbird's blog
07-15 3645
 PS:PHP绕过GPC的情况有很多,本文仅仅是总结了一些比较常见的,而且写的很浅(因为本人水平有限),欢迎大家积极拍砖:)ryat[at]wolvez.orghttp://www.wolvez.org2007-10-181.通过数据库(文本)转通过数据库转:                                                                 
PHPGPC
weixin_30654419的博客
12-27 528
PS:PHP绕过GPC的情况有很多,本文仅仅是总结了一些比较常见的,而且写的很浅[因为本人水平有限],欢迎大家积极拍砖:) 1.通过数据库(文本)转 通过数据库转: [注意存入数据库和select出的数据] 用户输入===>gpc\addslashes()==========&...
php gpc,【php】请问PHP$_GPC[ ]怎么用?
weixin_35511854的博客
03-10 388
请问PHP$_GPC[ ]怎么用?百度了也没整明白。回答php转义之gpcPHPget_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置magic_quotes_gpc选项的值。那么就先说一下magic_quotes_gpc选项:如果magic_quotes_gpc=OnPHP解析器就会自动为post、get、cookie过来的数据增加转义字符...
phpgpc指的是什么,php为什么要加反斜杠
weixin_31833307的博客
03-20 782
php加反斜杠的原因:需要进行特殊字符的转义。在php可以利用stripslashes()函数来删除自动添加的反斜杠,语法为:【stripslashes($str)】。php 加反斜杠的原因与处理办法php程序加反斜杠的原因就是要进行特殊字符的转义。默认PHP 指令 magic_quotes_gpc是on的,这时候就可以用stripslashes() 函数删除自动添加的反斜杠。用法就是:str...
php gpc函数,php函数get_magic_quotes_gpc
weixin_39817012的博客
03-20 146
先来看一个函数:string addslashes ( string str )对于这个函数大家可以查手册,有详细的文说明。接下来介绍下面这个函数.int get_magic_quotes_gpc ( void )手册string addslashes ( string str )介绍的时候有这样一句话说明了get_magic_quotes_gpc的用法以及作用。默认情况下,PHP 指令 ma...
基于PHP magic_quotes_gpc的使用方法详解
10-27
本篇文章是对PHPmagic_quotes_gpc的使用方法进行了详细的分析介绍,需要的朋友参考下
phpget_magic_quotes_gpc()函数说明
10-20
get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了,这个在php.ini配置文件哦,本文将介绍一下get_magic_quotes_gpc()函数说明。下面跟着小编一起来看下吧
phpmagic_quotes_gpc对unserialize的影响分析
10-25
主要介绍了phpmagic_quotes_gpc对unserialize的影响,以实例的形式分析了magic_quotes_gpc安全过滤对unserialize造成的影响以及对此的解决方法,非常具有实用价值,需要的朋友可以参考下
php的 gpc,PHPmagic_quotes_gpc的作用
weixin_33700809的博客
03-12 182
魔术引用发生作用是在传递$_GET,$_POST,$_COOKIE时1.条件: magic_quotes_gpc=off写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).操作: 将字符串:”snow”’’sun” 写入数据库,结果: 出现sql语句错误,mysql不能顺利完成sq...
PHP magic_quotes_gpc 配置选项的用法
最新发布
jkzyx123的博客
08-01 745
然而,需要注意的是,magic_quotes_gpcPHP 7.4.0 版本被弃用,并从 PHP 8.0.0 起已移除。magic_quotes_gpcPHP 的一个配置选项,它的作用是自动对通过 GET、POST 和 COOKIE 方式传递到脚本的数据进行转义。如果你的应用程序仍然依赖于 magic_quotes_gpc,建议尽快升级代码,改用更安全的数据处理方式,例如使用参数化查询来防止 SQL 注入,使用过滤器函数或专门的转义函数来处理用户输入的数据。
get_magic_quotes_gpc 用法
Alex_Best
06-29 1493
<br />在PHPget_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置magic_quotes_gpc选项的值。<br />那么就先说一下magic_quotes_gpc选项:<br />如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“/”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。如果输入的数据有单引号(’)、双引号(”)、反斜线(/)与
php gpc绕过,phpyun最新版两处注入(无视gpc)
weixin_42499041的博客
04-03 244
### 简要描述:PHP云人才系统 phpyun v4.0正式版 build201508194.0已经重新改版了,别在用3.2和4.0比较### 详细说明:第一处出现在/member/com/model/show.class.php3.2版本的源码是```function delshow_action(){$company_show=$this->obj->DB_select_all...
PHP GPC的思考:$_REQUEST、$_GET、$_POST、$_COOKIE 的关系和区别
TimHee
12-27 2003
PHPGPC的优先级是可以在设置的,在php.ini有一个配置,variables_order = "GPCS",这就是定义优先级的。 测试开始。 测试1: PHP 代码: echo '';//源格式打印 //URL加上m=xxoo来测试$_GET     print_r($_REQUEST);//首先打印内容     print_r($_GET);     $_
微擎开发:全局变量$_GPC 与$_W 解析
BigGod_lxj的博客
05-23 5030
全局请求变量, 获取 $_GET, $_POST, $_COOKIES 的变量
php5的GPC绕过缺陷
zhangjjjc的专栏
02-10 1886
magic_quotes_gpc选项是php的一个重要的安全设置,当该选项为ON也就是打开的时候,所有从GET,POST,COOKie传递过来的数据的',", \,以及NULL等元字符都会被自动的加上\实现转义,这个选项使得Sql注入或者插入代码以及XSS引入字符串或者改变程序流程变得困难,但是在php5一些特殊变量的存在使得在某些情况下,还是会被恶意用户引入元字符到数据库以及程序
php转义之gpc
weixin_34075268的博客
03-24 637
2019独角兽企业重金招聘Python工程师标准>>> ...
如何绕过php GPC
06-02
绕过 PHP GPC(Get/Post/Cookie)指的是绕过 PHP 的输入过滤机制,从而可以执行恶意代码或者获取敏感信息。为了防止这种攻击,需要对输入进行严格的过滤和验证。 以下是一些可能的绕过方法: 1. 直接访问 $_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值